Siber saldırılar için dinamik bir çözüm modeli

A dynamic solution model for cyber attacks

PDF İndir

Tez No: 378359
Yazar: ABDULLAH KÖR
Danışmanlar: DOÇ. DR. BÜNYAMİN CİYLAN
Tez Türü: Yüksek Lisans
Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
Anahtar Kelimeler: Belirtilmemiş.
Yıl: 2015
Dil: Türkçe
Üniversite: Gazi Üniversitesi
Enstitü: Bilişim Enstitüsü
Ana Bilim Dalı: Bilişim Sistemleri Ana Bilim Dalı
Bilim Dalı: Belirtilmemiş.
Sayfa Sayısı: 103

Özet

Siber sistemlerin kullanım alanı ve oranı gün geçtikçe artmaktadır. Kritik uygulamalar ve elektronik ticaret gibi tamamen siber sistemlere dayalı iş modelleri için hizmet sürekliliği ve hız parametreleri büyük önem arz etmektedir. Bu parametrelerin yüksek seviyelerde gerçekleşebilmesi için söz konusu siber sistemlerin arıza ve siber saldırılardan minimum seviyede etkilenmesi gerekmektedir. Bu özellik ise yedeklilik ve coğrafi lokasyona göre hizmet verebilme yöntemleri ile sağlanabilmektedir. Yedekliliğin sağlanması için kullanılan ve endüstrinin önde gelen firmaları tarafından verilen hizmetlerden biri DNS kayıt değişimidir. DNS kayıt değişimi ana veri merkezindeki sunucuya ulaşılamadığında, DNS kayıtlarının yedek veri merkezi IP adresine dönüştürülerek kullanıcı isteklerine yedek veri merkezi üzerinden hizmet verilmesi temeline dayanmaktadır. Söz konusu yöntemin DNS TTL süreleri ve tarayıcı/işletim sistemi önbellek çalışma mantıklarından kaynaklanan özellikle kullanıcının hissettiği hizmet sürekliliği açısından sorunları bulunmaktadır. Bu çalışmada önerilen modelde, özgün olarak geliştirilen bir yazılım ile istemcinin sorgu yaptığı anda sadece aktif ve ulaşılabilen sunucuları içeren çoklu alan adı kayıtlarının DNS sorgusuna cevap olarak gönderilmesi sağlanmıştır. Geliştirilen model çoklu alan adı kayıtlarını kullanarak klasik DNS kayıt değişimi yöntemine göre istemci tarafında hissedilen arızalı sunucudan aktif sunucuya geçişteki süreyi oldukça kısaltmaktadır. Model aynı zamanda DNS sorgularına cevap olarak verilen çoklu alan adı kayıtlarının sadece aktif sunucuları içermesini sağlayarak ise istemci tarafındaki arızalı sunucudan aktif sunucuya geçiş ihtiyacı olasılığını azaltmaktadır. Ayrıca veri merkezi iç ağ yedekliliği önlemlerinin yanısıra anycast yöntemi kullanılarak belirli bir bölgeden yapılan saldırıların sadece o bölgeye hizmet veren adrese yönlendirilmesi ile dünyanın farklı bölgelerinden hizmete erişimin sorunsuz devam etmesi sağlanmış ve siber saldırılara karşı dinamik bir çözüm modeli oluşturulmuştur.

Özet (Çeviri)

The range and percentage of cyber systems' usage is increasing every day. The service availability and speed parameters has high importance for critical applications and cyber systems based business models like electronic commerce. For offering high service availability and speed the abovementioned cyber systems should be minimally affected from outages and cyber attacks. This can be provided by means of redundancy and geocast features. One well known and industry approved methods for offering redundancy is DNS failover. DNS failover is based on changing resource records of a domain name from the main data center to backup data center and giving service from the backup data center during an outage of the main data center. This method has some well known problems especially regarding user perceived service availability, arising from DNS TTL values and browser/operating system caches' properties. In this context, only active and reachable servers are contained in the multiple DNS record answers to the client requests by means of a novel developed software. The developed model uses multiple records providing a much lower transtion time from the faulty server to the active one on the client side compared with classical DNS failover. The model also decreases the probability of the need for this transition by means of the software which ensures the DNS record answers contain only active servers. In addition to data center local area network redundancy methods, anycast is used to ensure only the servers providing service to the region an attack is originated, gets affected but other global clients reach the service without interruptions and thus a dynamic solution model for the cyber attacks is being offered.

Benzer Tezler

Tez No
449489
Siber güvenlik farkındalığı için yetenek tabanlı dinamik model
Capability based dynamic model for cyber security awareness
SALİH ERDEM EROL
Yüksek Lisans
Türkçe
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Gazi Üniversitesi
Bilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ŞEREF SAĞIROĞLU
Tez No
495907
An approach to solve campus network security problems at three layers of OSI model
OSI modelin üç katmanında kampüs ağ güvenliği problemlerinin çözümü için bir yaklaşım
SADEQ HILAL MOSSA ALZAGHIR
Yüksek Lisans
İngilizce
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Çankaya Üniversitesi
Matematik Ana Bilim Dalı
YRD. DOÇ. DR. SİBEL TARIYAN ÖZYER
Tez No
863690
A situational awareness framework for connected autonomous vehicles
Bağlantılı otonom araçlar için durum farkındalık sistemi
DERYANUR TEZCAN
Yüksek Lisans
İngilizce
2024
Mekatronik Mühendisliği İstanbul Teknik Üniversitesi
Mekatronik Mühendisliği Ana Bilim Dalı
PROF. DR. GÜLAY ÖKE GÜNEL
Tez No
637308
Implementation of data-driven decisions in urban governance and planning
Kent yönetişim ve planlamasında veri odaklı kararların uygulanması
JAFAR NAJAFLI
Yüksek Lisans
İngilizce
2020
Şehircilik ve Bölge Planlama İstanbul Teknik Üniversitesi
Şehir ve Bölge Planlama Ana Bilim Dalı
DOÇ. DR. ÖZHAN ERTEKİN
Tez No
672683
Kötü Amaçlı URL'leri makine öğrenme teknikleriyle tespit etme
Detecting Malicious URLs Through Machine Learning Techniques
MHD RAJA ABOU HARB
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol Üsküdar Üniversitesi
Siber Güvenlik Ana Bilim Dalı
PROF. DR. SERHAT ÖZEKES

Geri Dön